Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

GDPR ve Veri İşleme

Hazırlayan: Aether365 Ekibi Hedef Kitle: Veri koruma görevlileri ve hukuk ekipleri Kapsam: GDPR rolleri, veri sahibi hakları ve Aether365 uyumluluk taahhütleri

Aether365, kuruluşların GDPR yükümlülüklerini karşılamasına yardımcı olmak üzere tasarlanmıştır; ancak bir SaaS platformu olarak sizin adınıza kişisel verileri de işler. Bu sayfa işleme için hukuki dayanak, haklarınız ve bunları nasıl kullanabileceğinizi açıklar.

GDPR Kapsamındaki Roller

RolTarafKapsam
Veri SorumlusuKuruluşunuzİşlemenin amaçlarını ve araçlarını siz belirlersiniz (M365 tenant'ınızı Aether365'e bağlamayı siz seçtiniz)
Veri İşleyenAether365Talimatlarınız doğrultusunda verileri işleriz (tenant'ınıza karşı güvenlik kontrolleri çalıştırma)
Alt İşlemciBulut altyapı sağlayıcımız, Stripe vb.Aether365 adına veri işlerler - bkz. Veri Yerleşimi

İşleme İçin Hukuki Dayanak

Aether365, kişisel verileri aşağıdaki hukuki dayanaklara göre işler:

İşleme faaliyetiHukuki dayanakNotlar
Hesap oluşturma ve yönetimiSözleşme ifası (Md. 6(1)(b))Hizmeti sunmak için gerekli
Microsoft 365 yapılandırmasını taramaSözleşme ifası (Md. 6(1)(b))Temel hizmet işlevi
Microsoft Graph verilerini okumaMeşru menfaat (Md. 6(1)(f))Güvenlik taraması, yapılandırma verilerinin okunmasını gerektirir
Tarama raporu e-postaları göndermeSözleşme ifasıE-posta bildirimlerini siz yapılandırdınız
Faturalandırma ve ödeme işlemeSözleşme ifasıÜcretli planlar için gerekli

İşlenen Kişisel Veriler

Aether365, Microsoft 365 tenant'ınızı tararken kişisel tanımlayıcılar içeren yapılandırma verilerini okuyabilir:

  • Kullanıcı Asıl Adları (UPN'ler) - Politika atamalarında tanımlayıcı olarak kullanılan e-posta adresleri
  • Nesne Kimlikleri - Kullanıcılar, gruplar ve hizmet sorumluları için Microsoft Entra kimlikleri
  • Görünen Adlar - Rol ataması bağlamındaki kullanıcı ve grup görünen adları

Bu veriler yalnızca güvenlik kontrollerini değerlendirmek için kullanılır ve tarama sonuçlarının bir parçası olarak depolanır. Başka herhangi bir amaçla kullanılmaz.

AI veya otomatik profilleme yapılmaz

Aether365, tenant'ınızdan okuduğu kişisel verileri işlemek için yapay zeka veya makine öğrenimi kullanmaz. Yapılandırma verileriniz ve tarama sonuçlarınız asla herhangi bir AI ya da büyük dil modeli hizmetine gönderilmez, AI modellerini eğitmek için kullanılmaz veya GDPR Article 22 anlamında otomatik karar verme ya da profillemeye tabi tutulmaz.

Veri Sahibi Hakları

Veri Sorumlusu olarak kuruluşunuz, Microsoft 365 kullanıcılarınızdan gelen veri sahibi taleplerine yanıt vermekle yükümlüdür. Aether365 yalnızca yapılandırma verilerini depolar - bireysel e-posta içeriği, kişisel belgeler veya kişisel yazışmalar asla işlenmez.

Kendi Aether365 hesabınızın veri sahibi olarak (e-posta adresiniz ve hesap verileriniz), GDPR kapsamında aşağıdaki haklara sahipsiniz:

HakNasıl kullanılır
Erişim (Md. 15)privacy@aether365.io adresine e-posta gönderin
Düzeltme (Md. 16)Hesabınızı Ayarlar bölümünden güncelleyin veya bize e-posta gönderin
Silme (Md. 17)Tam hesap silme talebi için privacy@aether365.io adresine yazın
Taşınabilirlik (Md. 20)Tarama verilerinizi CSV veya API aracılığıyla dışa aktarın ya da tam veri aktarımı talep edin
Kısıtlama (Md. 18)privacy@aether365.io adresine e-posta gönderin
İtiraz (Md. 21)privacy@aether365.io adresine e-posta gönderin

Tüm veri sahibi taleplerine 30 gün içinde yanıt veririz.

Veri İşleme Sözleşmesi

Veri İşleme Sözleşmesi (DPA), Pro ve Enterprise planlarındaki müşteriler için mevcuttur. DPA:

  • Aether365'in veri işleyen olarak yükümlülüklerini belgeler
  • Teknik ve kurumsal güvenlik önlemlerini belirtir
  • Alt işlemcileri ve konumlarını listeler
  • Veri sahibi talepleri, veri ihlalleri ve denetim hakları için prosedürleri tanımlar

DPA almak için privacy@aether365.io adresine e-posta gönderin. Enterprise müşterilerinin sözleşmesine DPA dahildir; Pro müşterileri ise hiçbir ek ücret ödemeden talep edebilir.

Veri İhlali Bildirimi

Verilerinizi etkileyen bir kişisel veri ihlali durumunda Aether365, GDPR Madde 33 uyarınca ihlalin farkına varıldıktan sonra en geç 72 saat içinde sizi bilgilendirir.

Bildirimler hesap sahibi e-posta adresine gönderilir. Enterprise müşterileri ayrı bir güvenlik iletişim adresi belirleyebilir.

Güvenlik olayı bildirmek için: security@aether365.io

Denetim Otoritesi

Aether365, AB'de kayıtlıdır. Baş denetim otoritemiz İsveç Gizlilik Koruma Otoritesi'dir (IMY - Integritetsskyddsmyndigheten).

Verilerinizin hukuka aykırı şekilde işlendiğini düşünüyorsanız yerel denetim otoritenize şikayette bulunma hakkınız vardır.

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.